PERSONVERNERKLÆRING 

1        Hvem vi behandler personopplysninger om

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger for kunder og brukere av Hodejakt1 AS nettside. Vi innhenter og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg.

Vi behandler personopplysninger om følgende personer:

  • Kunder, kunderepresentanter og andre registrerte personer i forbindelse med konsulentoppdrag

  • Kontaktpersoner hos våre leverandører og samarbeidspartnere

  • Arbeidssøkere for generelle eller spesifikke stillinger

  • Medarbeidere som deltar i utviklingsprogram

  • Besøkende på vår nettside  

  • Besøkende på våre sosiale medier 

Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen. Du finner også informasjon om hvem vi deler personopplysninger med, hvor lenge de lagres, dine rettigheter som registrert og hvilke sikkerhetstiltak vi har iverksatt.

2        Rekrutteringsvirksomhet, headhunting og bemanningsvirksomhet

2.1        Hvem vi behandler personopplysninger om

I forbindelse med rekrutteringsvirksomhet behandler vi personopplysninger om følgende kategorier registrerte:

  • Kunderepresentanter

  • Kandidater

  • Potensielle kandidater

  • Samarbeidspartnere og leverandører

2.2        Kontakt og kontraktinngåelse

Navn og kontaktinformasjon til kunderepresentant og korrespondanse med kunderepresentanten(e) lagres i vårt kundesystem. Behandlingen er hjemlet i GDPR art. 6 nr. 1 bokstav f.

2.3        Planlegging

Aktiv leting etter potensielle kandidater. Kategorier av registrerte og hvilken informasjon som behandles vil variere ut fra oppdragets karakter, men vil typisk være informasjon om potensielle kandidater fra offentlig kanaler, spesifikke personer kunden selv kjenner til, interne kandidater som ønskes vurdert i rekrutteringsprosessen, kandidater som har henvendt seg direkte til Hodejakt1 AS og kandidater i kandidatregisteret. Informasjonen vil i stor grad omfatte kontaktinformasjon og navn, men også inneholde diverse søknadsdokumenter eller annen offentlig informasjon. Behandlingsgrunnlaget vil variere ut fra informasjonen, kategorier av registrerte og hvor informasjonen kommer fra, men vil blant annet kunne være GDPR art. 6 nr. 1 bokstav a eller f.

2.4         Rekrutteringsprosessen

I rekrutteringsprosessen gjennomføres det en rekke møter og samtaler mellom Hodejakt1 AS og den aktuelle kandidaten, og det vil i løpet av denne prosessen bli utarbeidet flere dokumenter, for eksempel: personlighetstester, referanseuttalelser, notater fra intervjuer og dokumentasjon knyttet til eventuelle tester og annet som kan komme frem i prosessen. Behandlingsgrunnlaget vil variere, men aktuelle grunnlag vil kunne være GDPR art. 6 nr. 1 bokstav a eller f. Særlig kategorier av personopplysninger behandles kun i spesielle tilfeller og når det foreligger grunnlag for dette i henhold til GDPR art. 9.

2.5        Avslutning av oppdrag

Kandidater som ikke får tilbud om stillingen vil normalt motta avslaget på mail og all informasjon som har blitt innhentet og utarbeidet under prosessen vil bli slettet innen 6 måneder, med mindre den registrerte samtykker til videre lagring.

For personen som mottar og godtar tilbudet om stillingen vil det gjennomføres en samtale hvor arbeidsgiver og arbeidstaker får en oppsummering av forventninger og avklaringer for fremtiden basert på hva som har kommet frem under rekrutteringsprosessen.

Lagringstiden på informasjonen om kandidaten som får jobben vil variere ut fra oppdraget og prosessen, men vil normalt aldri lagres lengre enn 5 år fra tiltredelsesdato.

2.6        Kandidatregister

Åpne søknader fra interesserte arbeidssøkere lagres i vårt kandidatregister og vil kunne bli benyttet ved en fremtidig rekrutteringsprosess. Behandlingen skjer på grunnlag av GDPR art. 6. nr. 1 bokstav a. Lagringstiden vil kunne variere men vil normalt aldri bli lagret lengre enn 5 år.

3        Økonomi

3.1        Registrering av tid og kostnader

Tid og kostnader som er påløpt på et oppdrag registreres i vårt regnskapssystem. For virksomhetskunder er behandlingen hjemlet i GDPR artikkel 6 nr. 1 bokstav f, mens det for privatkunder anses som en nødvendig del av det å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.

3.2        Fakturering

Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å merke faktura som sendes til virksomheten dersom kunden ber om dette. For privatkunder benyttes personens private postadresse for utsendelse av faktura. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f for virksomhetskunder og GDPR artikkel 6 nr. 1 bokstav b for privatkunder.

3.3        Inkasso

Personopplysninger på faktura behandles ved utenrettslig inkasso. Ved rettslig inndrivelse behandles personopplysninger på faktura og i saksdokumenter. Behandlingen er nødvendig for å gjøre gjeldende rettskrav, jf. GDPR artikkel 6 nr. 1 bokstav f.

3.4        Bilagsføring og oppbevaring av regnskapsmateriale

Personopplysninger som fremgår av bilag til regnskapet behandles på grunnlag av GDPR artikkel 6 nr. 1 bokstav c og bokstav f.

3.5        Lagringstid på dokumenter knyttet til økonomi

Lagringstiden på informasjonen i regnskapssystemet lagres i 5 år.

Fakturaer arkiveres i fem år etter regnskapsårets slutt, jf. bokføringsloven § 13.

Personopplysninger i forbindelse med inkasso lagres så lenge dette er nødvendig for å gjøre gjeldende og forsvare rettskravet.

Personopplysninger som fremgår av bilag til regnskapet lagres hos oss i 5 år fra regnskapsårets slutt, jf. bokføringsloven § 13. I enkelte tilfeller kan lengre lagringstid være nødvendig for at vi skal kunne forsvare oss mot et eventuelt rettskrav, jf. GDPR art 6 nr. 1 bokstav f.

 

4        Mottakere av nyhetsbrev

Vi sender ut nyhetsbrev til e-postadresser fra personer som har bedt om å få vårt nyhetsbrev. Vanligvis vil det sendes ut begrenset antall nyhetsbrev i året. Behandlingen skjer på grunnlag av samtykke fra den som ønsker å få tilsendt nyhetsbrevet, jf. GDPR artikkel 6 nr. 1 bokstav a. Mottakere av nyhetsbrevet kan enkelt melde seg av tjenesten ved å benytte link som er inkludert i hver enkelt henvendelse.

4.1        Lagringstid for personopplysninger ifm. utsending av nyhetsbrev

Personopplysningene lagres så lenge den som har samtykket ikke trekker sitt samtykke, jf. GDPR artikkel 17 nr. 1 bokstav b. Vi sletter personopplysningene når samtykket trekkes.

 

5        Brukere av våre nettsider

For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). Du kan lese mer om cookies, hvilke cookies vi benytter og hvilke personopplysninger vi behandler her. Vi behandler personopplysninger på grunnlag av en interesseavveining, jf. GDPR art 6 nr. 1 bokstav f. Lagringstid for informasjon samlet inn i forbindelse med bruk av våre nettsider

 

6        Brukere av sosiale medier

Vi deler nyheter, artikler og annet materiale over LinkedIn og Facebook med brukere som har bedt om å få våre innlegg. De sosiale mediene lagrer personopplysninger som brukerne har offentliggjort om seg selv og andre i innlegg, i lagret profil, ved opplasting eller synkronisering av kontakter, kalenderinformasjon eller e-post, ved bruk av tjenester til kunder og samarbeidspartnere, ved loggføring av brukernes bruk av tjenestene og lagring av bruksdata og lokasjonsdata ved hjelp av informasjonskapsler og liknende teknologi. Les mer om LinkedIn og Facebook sin behandling av personopplysninger her: https://www.linkedin.com/legal/privacy-policy og https://nb-no.facebook.com/privacy/explanation. Vår behandling er begrenset til de bruksdata som rapporteres av Facebook og LinkedIn. Behandlingen skjer på grunnlag av samtykke fra den som ønsker å få tilsendt våre innlegg, jf. GDPR artikkel 6 nr. 1 bokstav a.

 

7        Deltakere på frokostmøter og kurs

Vi behandler navn, e-postadresse og telefonnummer til personer som har meldt seg på eventuelle frokostmøter og kurs. Behandlingen er nødvendig for kursadministrasjon og skjer på grunnlag av en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f. Personopplysningene som innhentes i forbindelse med frokostmøter og kurs slettes etter at frokostmøtet eller kurset er gjennomført.

8        Leverandører og samarbeidspartnere

Vi registrerer personopplysninger om kontaktpersoner hos leverandører og samarbeidspartnere.
Behandlingen er nødvendig for administrering av leverandører og samarbeidsforhold, jf. GDPR artikkel 6 nr. 1 bokstav f.

8.1        Lagringstid leverandører og samarbeidspartnere

Personopplysninger i avtaler og arkivverdig korrespondanse lagres og arkiveres, mens andre personopplysninger slettes i henhold til våre rutiner. Arkiverte personopplysninger lagres i 5 år etter at leverandør- eller samarbeidsforholdet har opphørt.

 

9        Sikkerhet

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger. Det er inngått avtaler som pålegger leverandører å sørge for tilfredsstillende informasjonssikkerhet.

Tilgang til personopplysninger er begrenset til personell som har behov for tilgang for å utføre sine oppgaver. Vi har vedtatt interne retningslinjer for behandling av personopplysninger. Vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer. 

Personopplysninger som er lagret i vårt IT-system vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og vår rettslige forpliktelse til å ha tilfredsstillende internkontroll og informasjonssikkerhet, jf. GDPR artiklene 5 nr. 1, 24, 32 og 6 nr. 1 bokstav c.

 

10      Kategorier av mottakere av personopplysninger

Søknadspapirer fra kandidater i kandidatregisteret vil kunne bli utlevert til kunder og potensielle kunder. Det vil også kunne være aktuelt å utlevere personopplysninger til offentlige myndigheter, leverandører av IT-tjenester, fjernarkiveringstjenester og regnskapstjenester og samarbeidspartnere. Vi gir ikke personopplysninger videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være at du har samtykket til det, at utleveringen er nødvendig for å oppfylle en avtale med deg, at det foreligger lovgrunnlag som nødvendiggjør utlevering eller at vi har en tilstrekkelig berettiget interesse.

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. Databehandlerne opptrer i henhold til inngått databehandleravtale.

Enkelte mottakere befinner seg i land utenfor EU og EØS. Overføring av personopplysninger skjer i henhold til EUs standardavtaler for overføringer og/eller EU-USA Privacy Shield-rammeverket. 

 

11      Dine rettigheter

11.1     Rett til å trekke tilbake samtykke

Dersom en behandling av dine personopplysninger bygger på samtykke kan du til enhver tid trekke tilbake ditt samtykke. Dersom samtykket trekkes tilbake, påvirker det ikke lovligheten av tidligere behandling som bygger på samtykket før det trekkes tilbake, se GDPR artikkel 7. 

11.2     Rett til innsyn

Du har som hovedregel rett til å kreve innsyn i personopplysningene som vi behandler om deg, se GDPR artikkel 15. Retten til innsyn gjelder ikke for personopplysninger som nevnt i personopplysningsloven § 16, herunder for personopplysninger underlagt lovbestemt taushetsplikt.

For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om opplysninger som er nødvendige for å kunne kontrollere og bekrefte den registrertes identitet, jf. GDPR artikkel 12 nr. 6.

11.3     Rett til retting

Du har etter GDPR artikkel 16 rett til å få uriktige personopplysninger om seg selv rettet uten ugrunnet opphold. Du har som hovedregel også rett til å få ufullstendige personopplysninger komplettert, herunder ved å framlegge en supplerende erklæring.

Vi skal etter GDPR artikkel 19 underrette enhver mottaker som har fått utlevert personopplysningene om rettingen, med mindre dette viser seg å være umulig eller innebærer en uforholdsmessig stor innsats. Dersom du anmoder om det skal vi underrette deg om nevnte mottakere.

11.4     Rett til å kreve behandling begrenset

Du har etter personvernforordningen artikkel 18 nr. 1 rett til å kreve behandling av personopplysninger om deg begrenset dersom et av de følgende forhold gjør seg gjeldende: 

a.     du bestrider riktigheten av personopplysningene i en periode som gjør det mulig for den behandlingsansvarlige å kontrollere riktigheten av personopplysningene,

b.     behandlingen er ulovlig, du motsetter deg sletting og isteden anmoder om at bruken av personopplysningene begrenses,

c.      Hodejakt1 AS ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav, eller

d.     du har protestert mot behandlingen i påvente av kontrollen av om hvorvidt den behandlingsansvarliges berettigede grunner går foran den registrertes.

Dersom behandlingen er blitt begrenset skal personopplysningene, med unntak for lagring, bare behandles i følgende situasjoner:

a.     dersom du gir samtykke til behandlingen,

b.     for å fastsette, gjøre gjeldende eller forsvare rettskrav,

c.      for å verne en annen fysisk eller juridisk persons rettigheter, eller

d.     av hensyn til viktige allmenne interesser.

Dersom behandlingen har blitt begrenset har du rett til å bli underrettet før begrensningen oppheves. 

Dersom Hodejakt1 AS har utlevert personopplysningene som begrenses til andre skal Hodejakt1 AS etter personvernforordningen artikkel 19 underrette mottaker om begrensningen, med mindre dette er umulig eller innebærer en uforholdsmessig stor innsats. Dersom du anmoder om det skal Hodejakt1 AS underrette deg om nevnte mottakere.

11.5     Rett til å protestere mot behandling

Du har etter personvernforordningen artikkel 21 nr. 1 rett til å protestere mot behandling av personopplysninger om deg som har grunnlag i berettiget interesse etter GDPR artikkel 6 nr. 1 bokstav f. Hodejakt1 AS kan fortsette å behandle personopplysningene dersom det foreligger tvingende berettigede grunner for behandlingen som går foran dine interesser, rettigheter og friheter eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du har etter personvernforordningen artikkel 21 nr. 2 rett til å protestere mot at personopplysninger om deg behandles med henblikk på direkte markedsføring, herunder profilering. Hodejakt1 AS skal stanse behandlingen dersom du protesterer. 

Du har etter personvernforordningen artikkel 21 nr. 6 rett til å protestere dersom personopplysninger om deg behandles med henblikk på vitenskapelig eller historisk forskning eller for statistiske formål. Hodejakt1 AS kan fortsette å behandle personopplysningene om deg til slike formål dersom behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse.

11.6     Rett til dataportabilitet

Du har etter GDPR artikkel 20 rett til å motta personopplysninger om deg fra oss i et strukturert, alminnelig anvendt og maskinlesbart format og har rett til å overføre opplysningene til en annen behandlingsansvarlig. Retten til dataportabilitet gjelder på følgende vilkår:

a)     Du har selv gitt personopplysningene til oss,

b)     Vår behandling skjer med elektroniske hjelpemidler,

c)     Lovligheten av vår behandling bygger på enten samtykke fra deg eller avtale med deg, og

d)     vår behandling er ikke nødvendig for å utføre en oppgave i allmennhetens interesse som vi er pålagt.

Du har rett til å få personopplysningene overført direkte fra oss til en annen behandlingsansvarlig dersom det er teknisk mulig.

11.7     Rett til sletting («rett til å bli glemt»)

Du kan etter GDPR artikkel 17 ha rett til å få personopplysninger om deg slettet dersom ett av følgende forhold gjør seg gjeldende:

a)     personopplysningene er ikke lenger nødvendige for formålet som de ble samlet inn eller behandlet for,

b)     du trekker tilbake samtykket som ligger til grunn for behandlingen og det ikke finnes noe annet rettslig grunnlag for behandlingen,

c)     du protesterer mot behandlingen og det ikke finnes mer tungtveiende berettigede grunner til behandlingen,

d)     personopplysningene er blitt behandlet ulovlig, eller

e)     personopplysningene må slettes for å oppfylle en rettslig forpliktelse som [virksomhetsnavn] er underlagt.

Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi har lovbestemt lagringsplikt eller fortsatt lagring er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Dersom vi har offentliggjort personopplysningene og du har rett til sletting, skal vi treffe rimelige tiltak for å underrette behandlingsansvarlige som behandler personopplysningene om at du har anmodet om at nevnte behandlingsansvarlige skal slette alle lenker til, kopier eller reproduksjoner av de offentliggjorte personopplysningene. Rimelige tiltak kan blant annet være tekniske tiltak. Ved vurderingen av hva som er rimelige tiltak skal det tas hensyn til tilgjengelig teknologi og gjennomføringskostnadene. 

Vi skal etter GDPR artikkel 19 underrette mottakere av personopplysningene om slettingen, med mindre dette viser seg å være umulig eller innebærer en uforholdsmessig stor innsats. Dersom du anmoder om det skal vi underrette deg om nevnte mottakere.

12      Kontakt oss

Du kan ta kontakt med oss dersom du har spørsmål eller kommentarer til vår personvernerklæring eller dersom du vil utøve dine rettigheter.

Behandlingsansvarlig for personopplysningene vi behandler er Hodejakt1 AS. Representant for behandlingsansvarlig er daglig leder Trond Rasmussen.

Kontaktinformasjonen til Hodejakt1 er:

Besøksadresse: Karl Johansgate 18c

Postadresse: 0159, Oslo

E-postadresse: firmapost@hodejakt1.no

Telefon: 23284110

Organisasjonsnr.: 981869060

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du også kontakte vårt personvernombud Frid Aulund på e-post frid@hodejakt1.no eller per telefon 93408023.

Vi vil svare på din henvendelse til oss så fort som mulig og senest innen en måned etter at henvendelsen er mottatt. 

13      Rett til å klage til Datatilsynet

Du har rett til å klage til Datatilsynet dersom du er uenig i måten vi behandler dine personopplysninger. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

14      Endringer i personvernerklæringen

Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside. Ved vesentlige endringer vil vi varsle om dette.

Vi søker personer innen:

Helpdesk | Support | Kundeservice | Drift | Nettverk | Systemutvikling | Rådgivere | Prosjektledere | Økonomi | Administrasjon | Salg | Ledelse